Besoin d'aide


Règlement européen : faut-il faire une analyse d'impact pour ses fichiers mis en oeuvre avant le 25 mai 2018 ?

Non, la CNIL n'exigera pas la réalisation immédiate d'une analyse d'impact sur la protection des données (DPIA) pour les traitements :
  • qui ont fait l'objet d'une formalité préalable auprès de la CNIL avant le 24 mai 2018 et qui ont reçu un récépissé, un avis (y compris tacite) ou une autorisation,
  • qui ont fait l'objet d'une analyse d'impact sur la protection des données en 2018,
  • qui ont été consignés au registre d'un Correspondant Informatique et Liberté (CIL).

A noter : dans un délai de 3 ans à compter du 25 mai 2018 (date d'entrée en application du Règlement européen sur la protection des données), les organismes publics et privés devront avoir effectué une analyse d'impact pour leurs traitements qui sont susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées.

Une telle analyse sera obligatoire sans attendre dès lors que :
  • le traitement de données personnelles existant avant le 24 mai 2018 régulièrement déclaré est substantiellement modifié après le 25 mai 2018 ;
  • le traitement de données personnelles déjà existant n'a pas été déclaré à la CNIL avant le 24 mai 2018 ;
  • le traitement de données personnelles est créé à compter du 25 mai 2018.

Texte reference

Cette réponse vous convient-elle ?


Vous n'avez pas trouvé de réponse ?